Les agents d'IA exploitent 4,6 M$ dans des Smart Contracts Blockchain, soulignant le besoin urgent de défense.

Source : DefiPlanet Titre original : Les agents IA exploitent 4,6 millions de dollars dans des contrats intelligents blockchain, soulignant un besoin urgent de défense Lien original :

Aperçu rapide

• Des recherches récentes révèlent que les agents d'IA peuvent identifier et exploiter de manière autonome des vulnérabilités dans les contrats intelligents de blockchain.
• Les agents ont également découvert de nouvelles vulnérabilités zero-day dans des contrats récemment déployés, prouvant que l'exploitation autonome dans le monde réel est réalisable.
• Cette avancée met en évidence l'escalade rapide des menaces cybernétiques propulsées par l'IA et le besoin urgent de stratégies défensives proactives utilisant des outils d'IA

Les modèles d'IA exploitent les vulnérabilités des contrats intelligents sur la blockchain

Une recherche récente présente SCONE-bench, un ensemble de référence de 405 contrats intelligents réels exploités entre 2020 et 2025, évaluant les capacités des agents AI à découvrir et exploiter des vulnérabilités.

Les modèles d'IA de pointe, y compris Claude Opus 4.5, Claude Sonnet 4.5 et GPT-5, ont généré des exploits d'une valeur de 4,6 millions de dollars sur des contrats exploités après leur date de connaissance en mars 2025. Cela démontre le potentiel croissant de l'IA pour les opérations offensives cybernétiques dans les écosystèmes blockchain.

Au-delà de l'analyse rétrospective, le test de 2 849 contrats nouvellement déployés a révélé deux nouvelles vulnérabilités zero-day, exploitées pour simuler des gains de 3 694 $. Cela confirme que l'IA peut découvrir et exploiter de manière autonome des vulnérabilités auparavant inconnues, soulignant le risque cybernétique croissant posé par les agents IA avancés.

Impact économique et perspectives techniques

Le benchmark quantifie les capacités cybernétiques de l'IA en termes monétaires directs plutôt qu'en taux de réussite traditionnels, en se concentrant sur l'impact économique des exploits, une mesure critique pour les parties prenantes en matière de sécurité.

Par exemple, un modèle d'IA a extrait 3,5 millions de dollars de fonds volés simulés à partir d'une seule vulnérabilité, surpassant largement d'autres qui ont détecté le même défaut mais exploité moins de valeur. Au cours de l'année passée, les revenus d'exploitation ont doublé environ tous les 1,3 mois, stimulés par les améliorations de l'IA dans l'utilisation des outils, la planification à long terme et la récupération d'erreurs. Fait intéressant, des métriques de complexité telles que l'intrication du code n'avaient pas de corrélation avec la rentabilité des exploits ; au lieu de cela, les actifs détenus au sein des contrats vulnérables déterminaient l'impact financier. Le coût de l'utilisation de l'IA pour scanner les contrats a également chuté de manière significative, les évaluations coûtant en moyenne seulement 1,22 $ par contrat. Ces dynamiques réduisent considérablement la fenêtre pour les développeurs afin d'identifier et de corriger les vulnérabilités avant qu'elles ne soient exploitées.

Double utilisation de l'IA pour la défense cybernétique

Bien que les agents d'IA présentent de puissantes capacités offensives autonomes, les mêmes technologies offrent des promesses pour la défense, y compris le patching automatisé des vulnérabilités et le renforcement des contrats. Étant donné la montée exponentielle du potentiel d'exploitation pilotée par l'IA, l'adoption précoce de systèmes de défense alimentés par l'IA dans l'espace blockchain est impérative. Ce changement aidera à atténuer les risques posés par des agents d'IA incontrôlés qui peuvent cibler sans relâche des actifs logiciels allant des contrats intelligents aux bases de code traditionnelles. La ressource SCONE-bench en open source permet aux développeurs et aux équipes de sécurité de tester de manière proactive les contrats intelligents contre les menaces émergentes de l'IA, s'alignant avec des efforts plus larges pour garder le rythme avec la cybercriminalité alimentée par l'IA en évolution rapide.

Pendant ce temps, Cocoon, un réseau de calcul confidentiel construit par un co-fondateur de Telegram sur The Open Network ($TON), défie les géants technologiques centralisés de défendre la liberté numérique et d'empêcher le contrôle de l'IA. Il propose des services d'IA préservant la confidentialité qui gardent les données des utilisateurs confidentielles pendant le calcul. Cela est facilité par un marché où les propriétaires de GPU louent la puissance de traitement pour le jeton natif $TON .